https://217.65.3.21/openforum/vsluhforumID10/4844.html Собственно потребовалось мне прокинуть ВПН к моей локалке, Сам ВПН-сервер на шлюзе, локалка за НАТом (поднят а шлюзе), всё бы хорошо, но настроить ВПН сервер (poptop) так, чтоб он бы поднят на внешнем интерфейсе, а клиенты попадали на внутренний мне не удалось :( пришлось пропускать пакеты через НАТ :( всё бы не плохо, но мой НАТ настроен с параметром deny_in и это меня полностью устраивало ибо, в частности, подрезало торрент до разумных пределов и немого защищало сеть, собственно возникла идея сохранить текущее положение вещей.<br>Попытка завести второй НАТ а тот же интерфейс/адрес отдельно для пакетов GRE и 1723 порта потерпела фиаско (видимо я не до конца понимаю принцип GRE) собственно вопрос, реально ли реализовать такую схему и как?<br>FreeBSD 8.1, ядерный НАТ,кривоватые руки, собственно, наверное и всё... <br> <br> https://217.65.3.21/openforum/vsluhforumID10/4844.html#5 Mon, 16 May 2011 23:45:30 GMT &gt; Всё просто: нужно из вне(из Интернета) подключатся к иНтранету (192.168.0.1/24) <br>&gt; иНтранет находится за НАТом.<br>&gt; Собственно, если снимаю deny_in всё коннектится, <br>&gt; а если пытаюсь сконфигурить второй НАТ на том же интерфейсе пропуская через <br>&gt; него(в обход первого) gre и 1723 порт -- не пашет...<br><br>ну и?<br><br>покажите наконец, как пытаетесь "второй НАТ" (?) организовать. если без deny_in все работает, значит в данной конкретной Вашей реализации и надо косяки искать...<br><br> https://217.65.3.21/openforum/vsluhforumID10/4844.html#4 Sun, 15 May 2011 16:21:54 GMT Всё просто: нужно из вне(из Интернета) подключатся к иНтранету (192.168.0.1/24)<br>иНтранет находится за НАТом.<br><br>Собственно, если снимаю deny_in всё коннектится, <br>а если пытаюсь сконфигурить второй НАТ на том же интерфейсе пропуская через него(в обход первого) gre и 1723 порт -- не пашет...<br> https://217.65.3.21/openforum/vsluhforumID10/4844.html#3 Sat, 14 May 2011 23:02:52 GMT &gt; Собственно потребовалось мне прокинуть ВПН к моей локалке, Сам ВПН-сервер на шлюзе, <br>&gt; локалка за НАТом (поднят а шлюзе), всё бы хорошо, но настроить <br>&gt; ВПН сервер (poptop) так, чтоб он бы поднят на внешнем интерфейсе, <br>&gt; а клиенты попадали на внутренний мне не удалось <br><br>в чем не удалось?<br><br>по большому счету если нужен впн в локалку, то там и сервер должен стоять в локалке, к которому подключаемся и получаем адрес из внутренней сети (шлюз просто пробрасывает GRE).<br><br>другой выход - впн на шлюзе: тогда маршрутизация (+видимо самба? если доступ по виндовой сети нужен в локалке) + прочие прелести с пробросом.<br><br>не совсем задача ясна. поднимая ВПН, Вы чего добиться хотели? до чего доступ извне надо получить?<br><br>:( пришлось пропускать <br>&gt; пакеты через НАТ :( всё бы не плохо, но мой НАТ <br>&gt; настроен с параметром deny_in и это меня полностью устраивало ибо, в <br>&gt; частности, подрезало торрент до разумных пределов и немого защищало сеть, собственно <br>&gt; возникла идея сохранить текущее положение вещей.<br>&gt; Попытк https://217.65.3.21/openforum/vsluhforumID10/4844.html#2 Tue, 03 May 2011 19:29:59 GMT &gt; Идентификатор ната смени. /sbin/natd -p <br><br>а как на ядерном?<br>конфиги -- разные....<br> https://217.65.3.21/openforum/vsluhforumID10/4844.html#1 Tue, 03 May 2011 15:17:10 GMT Идентификатор ната смени. /sbin/natd -p<br>